akıllı telefon
Önemli bir konuşma yapmamız gerektiğinde, mesaj veya email beklediğimiz anlarda ya da bunlardan farklı olarak telefonumuza ihtiyacımız olduğunda telefonumuzun şarjının tükendiği ve şarj aletimizin yanımızda olmadığı zamanlar olmuştur.
Bu tür durumlarda çaresizce şarj ararız ve herhangi bir USB girişi bu soruna çözüm olur. Ama bu güvenli mi? Hayır, değil. Hatta, tehlikeli: USB bağlantısıyla birileri dosyalarınızı çalabilir, telefonunuza bir virüs gönderebilir hatta kullanılmaz hale getirebilir.
Elektriğe hükmetmek
Olağan hırsızlık tehlitleri bir yana, bazı elektrik seviyelerinin telefonunuz için iyi olmadığını belirtmemiz gerek. İnternet orijinal olmayan şarj
aletleri kullanan kullanıcıların şikayetleriyle dolu. Bazı durumlarda, telefonunuz ciddi masraf çıkartan hasarlar alabilir. Daha ötesi, bu voltaj farkının telefonda sebep olduğu arızalar sonucu yaralanan ve hatta ölen dahi var.
Teen dies after being electrocuted in her sleep while charging her iPhone http://t.co/1YyPVHOhN0
— Daily Mail Online (@MailOnline) July 31, 2014
Ne yazık ki, bu durumlar sadece hatadan ibaret olmayabilir. Örneğin, geçen sene USB Killer adında bir cihaz gördük.
İçinde etkileyici sayıda kondansatör bulunan sıradan bir USB gibi görünüyor. Bu cihaz, USB girişinize 220 Volt elektrik boşaltabiliyor. Bu iletim, en iyi ihtimalle USB girişinizi patlatabilir, en kötü ihtimalle ile bilgisayarınızın tüm anakartını yakabilir. Bu durumda, telefonunuzun dayanıklılığına güveneceğinizi düşünüyoruz.
Bana dosyalarını göster bebeğim
İkinci olarak, USB girişleri sadece şarj etmek için değil aynı zamanda bilgi alışverişi yapmak için geliştirildi. Yani ne zaman bir telefon USB girişine bağlansa, bir handshake (veri transferi yapmaya izin vermek) ile buna izin veriyorsunuz. Android 4.x platformu ve öncesi varsayılan olarak MTP(Medya Transfer Protokolü)’nü kullanıyor ki bu da verilerin hepsini açığa çıkarıyor.
Ortalama olarak, telefonunun dosyalarını host sisteme aktarmak 100 kilobayttan fazla veri harcıyor. Bu, Alice Harikalar Diyarında e-kitabının büyüklüğüyle eşdeğer.
Telefonunuzu kitlemek sizi böyle bir dertten kurtarabilir ancak dürüst olun telefonunuz şarjdayken onunla uğraşmıyor musunuz? Ve örneğin bir mesaj geldiğinde,
telefonunuzu USB girşinden her zaman çıkarıyor musunuz?
Şimdi, telefonunuz “sadece şarj” modunda olduğunda bile USB girişi ile transfer edilen veriye biraz yakından bakalım. Verinin büyüklüğü telefonunun platformuna ve işletim sistemine bağlıdır. Bu veriler, cihazın adını, seri numarasını ve satıcı adını içeriyor.
Tam erişim ve ötesi
Veri aktarımının önemli bir şey olmadığını düşünebilirsiniz ancak sorun şu, -ki biz bu bilgileri bir sistemin herkese açık bilgilerine bakarak keşfettik- telefonunuzun sistemi hakkında birçok bilgiye erişime olanak sağlar.
Bu nasıl mümkün olabilir?
AT-komutları dediğimiz sistem ile bu iş yürütülüyor. Modem ve bilgisayar arası iletişim sağlama amacı olan AT komutları birkaç dönem önce geliştirildi. Sonrasında ise GSM standartlarına uygun hale getirildi ve hala tüm akıllı telefonlarda destekleniyor.
AT komutları ile neler yapılabileceğini söylememiz gerekirse: Telefonunuza bir saldırganın bağlanmasına ve SIM kartınızdaki tüm kişileri indirmesine izin verebilirsiniz. Sonra, istedikleri kişiyi arayabilirler ve tabi ki ücret de sizin tarifenize yazılır. Operatörünüze bağlı olarak, zararlı yazılımlar dahil olmak üzere bu mod, herhangi bir uygulamayı indirmeye izin verir.
Yukarıdakilerin hepsi telefonunuz kitli olsa bile başınıza gelebilir!
Toplamak gerekirse: Normal bir USB girişinin arkasında ne olduğunu asla kestiremezsiniz. Bu USB girişi bağlı cihazlardan veri alan bir tanesi olabilir, hatalı bir güç kaynağı olabilir, güçlü bir kapasitör olabilir ya da cihazınıza gizli bir giriş açan bir bilgisayar olabilir. Cihazınızı bağlamadan bunu bilemezsiniz. Bu yüzden, bağlamayın.
İpuçları